Ciberdelincuentes roban hasta 100 000 dólares diarios mediante fraude de tarjetas de regalo

Ciberdelincuentes roban hasta 100 000 dólares diarios mediante fraude de tarjetas de regalo

Microsoft ha publicado su última edición de Cyber ​​Signals, un informe trimestral, publicado en mayo de 2024, que analiza el panorama de amenazas y las tácticas y técnicas más comunes utilizadas por los ciberdelincuentes.

En el informe destaca el caso de Storm-0539, también conocido como «Atlas Lion», un grupo de cibercrimen marroquí está robando hasta $100,000 diarios mediante un sofisticado esquema de fraude con tarjetas de regalo. Este grupo emplea técnicas avanzadas como phishing, smishing, registro de dispositivos y robo de tokens para acceder a sistemas corporativos, cuentas de empleados de grandes minoristas, marcas de lujo y restaurantes de comida rápida que emiten códigos de tarjetas de regalo.

¿Cómo ocurrió?

La metodología de Storm-0539 se centra en ataques de phishing tanto por correo electrónico como por SMS. Mediante estos métodos, engañan a las víctimas para que proporcionen información confidencial que luego utilizan para acceder a cuentas corporativas. Una vez dentro, generan y extraen tarjetas de regalo fraudulentas. Microsoft identificó y rastreó la actividad de este grupo a partir de diciembre de 2023, revelando la magnitud de su operación y las técnicas empleadas para evadir las medidas de seguridad habituales.

El grupo también ha demostrado habilidad para comprometer infraestructuras de nube, burlando la autenticación multifactor (MFA) y otras barreras de seguridad avanzadas. Esto les permite acceder a sistemas corporativos críticos y mantenerse activos sin ser detectados por largos períodos.

¿Qué hacen?

Las tarjetas de regalo robadas son vendidas en mercados negros en línea con un descuento considerable, lo que asegura su rápida venta y flujo constante de ingresos ilícitos. Los principales objetivos del grupo incluyen grandes minoristas y marcas de lujo, que son más susceptibles de tener programas de tarjetas de regalo con altos valores.

¿Cómo nos protegemos?

– Limite el acceso a información crítica y sistemas internos solo a personal autorizado y necesario.

– Sea cauteloso con correos electrónicos y mensajes SMS desconocidos o sospechosos. No haga clic en enlaces ni descargue archivos adjuntos de fuentes no verificadas.

– Utilice contraseñas robustas y únicas para cada cuenta. Considere el uso de un gestor de contraseñas.

– Habilite MFA en todas las cuentas que lo permitan para añadir una capa extra de seguridad.

– Mantenga sus dispositivos y aplicaciones actualizadas con los últimos parches de seguridad.

– Evite conectarse a redes Wi-Fi públicas para acceder a información sensible.

Fuente: https://thehackernews.com/2024/05/moroccan-cybercrime-group-steals-up-to.html


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe